SonicWall ha implicado formalmente a actores de amenazas patrocinados por el estado como detrás de la violación de seguridad de septiembre que condujo a la exposición no autorizada de archivos de copia de seguridad de la configuración del firewall.
“La actividad maliciosa, llevada a parte por un actor de amenazas patrocinado por el estado, se limitó al llegada no facultado a archivos de respaldo en la nubarrón desde un entorno de nubarrón específico mediante una llamamiento API”, dijo la compañía en un comunicado publicado esta semana. “El incidente no está relacionado con los actuales ataques globales de ransomware Akira a firewalls y otros dispositivos periféricos”.
SonicWall, sin incautación, no reveló qué país estaba detrás del incidente ni proporcionó ningún indicador que lo vincule con ningún actor o camarilla de amenazas conocido.
La divulgación se produce casi un mes posteriormente de que la compañía dijera que una parte no autorizada accedió a los archivos de copia de seguridad de la configuración del firewall para todos los clientes que utilizaron el servicio de copia de seguridad en la nubarrón. En septiembre, afirmó que los actores de amenazas accedieron a los archivos de respaldo almacenados en la nubarrón de menos del 5% de sus clientes.
SonicWall, que contrató los servicios de Mandiant, propiedad de Google, para investigar la infracción, dijo que no afectó sus productos ni su firmware, ni a nadie de sus otros sistemas. Además dijo que ha recogido varias acciones correctivas recomendadas por Mandiant para blindar su red y su infraestructura de nubarrón, y que continuará mejorando su postura de seguridad.
“A medida que los actores de amenazas respaldados por estados nacionales apuntan cada vez más a los proveedores de seguridad perimetral, especialmente aquellos que prestan servicios a PYMES y entornos distribuidos, SonicWall se compromete a blindar su posición como líder para los socios y sus clientes PYMES en la primera bisectriz de esta ascenso”, agregó.
Se recomienda a los clientes de SonicWall que inicien sesión en MySonicWall.com, verifiquen sus dispositivos y restablezcan las credenciales de los servicios afectados, si los hubiera. La compañía incluso lanzó una útil de prospección en bisectriz y una útil de restablecimiento de credenciales para identificar servicios que requieren reparación y realizar tareas de seguridad relacionadas con las credenciales, respectivamente.
